[GTER] Restrições em circuitos layer 2

[IPTelligent Sysop]

Boa tarde,

disclaimer/ Cheguei agora na lista (ontem), peguei o bonde andando na
conversa e ainda estou sendo intrometido, portanto posso estar falando
nonsense abaixo. Peço o favor de avisar se falei muita besteira ;-)
/disclaimer

2010/4/26 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>:
>> assim vai ficar difícil a adesão em massa aos PTT's (os pequenos já
>> "emperram" na hora implementar BGP e/ou adquirir ASN + CIDR,
>> felizmente não foi o nosso caso, imagina então ser impossível
>> contratar um circuito "devidamente especificado" para ligar-se a um
>> PIX membro de um PTT?). Imagina se a única maneira de um "pequeno"
>> entrar num PTT for contratar espaço num datacenter, alocar um roteador
>> ou switch lá dentro, ligar o NOC do AS ao datacenter via equipamento
>> próprio lá alocado e de lá entrar no PIX?

Dependendo dos gastos envolvidos, pode ser uma vantagem: o trânsito
comprado dentro do datacenter em geral é bem mais barato do que
entregue na sua porta, mais escalável e menos complicado (um cabo de
cobre ou fibra ótica FastE/GigE) do que tentar economizar utilizando
equipamento obsoleto como Tx/Ex ou caríssimo como links OCx/STM cujos
limites de velocidade em geral já não são compatíveis com as
velocidades exigidas pela banda larga hoje em dia (em se tratando de
ISPs). Fora que dá pra colocar o equipamento mais crítico no
datacenter e evitar que ele sofra consequências de pico de energia, e
outras intempéries de ambientes não tão bem preparados e redundantes
quanto o de um datacenter...

> É só o provedor pequeno comprar trânsito para PTT com alguém, que fica bem
> simples.  Ele sobe o peering com um AS só, usando ASN privado se quiser, e
> esse AS de trânsito anuncia as rotas do cliente ("provedor pequeno") só
> dentro do PTT, e anuncia para o cliente ("provedor pequeno") só as rotas
> aprendidas do PTT.  A complexidade técnica fica no tal provedor de trânsito
> para o PTT.

Essa tendência tem se mostrado útil em países onde o modelo é mais
capitalista do que cooperativo, em PTTs onde o transporte, o cross
connect ou o colocation é caro. Dou um exemplo prático, em Miami (onde
tenho estrutura própria montada): O colocation na Terremark, onde fica
o NOTA, é caro à vera, e o cross connect é igualmente caro (ambos em
torno de 3-4 vezes o valor praticado nos outros datacenters da
cidade). É economicamente mais viável você fazer seu colocation num
datacenter próximo, e, dependendo da quantidade de banda, contratar
transporte se esta quantidade for alta, ou contratar um provedor de
trânsito que ofereça o serviço de virtual exchange (PTT virtual), se o
custo por mega do transporte não compensar. Por exemplo, num link de
10Gbps é mais barato comprar transporte; já com 1Gbps sai mais barato
usar o virtual exchange ou mesmo comprar trânsito puro, usando o
virtual exchange apenas em casos estratégicos.

Já na Europa o modelo é o inverso: todo mundo vai pros PTTs e
praticamente "se encosta" neles com 70-80% do seu tráfego dependendo
de peering (que é estimuladíssimo e muito bem aceito), concentrando os
custos apenas no transporte. A vantagem é que sai mais barato; a
desvantagem é que não há garantia de performance nenhuma e vê-se
muitos circuitos e peerings saturados de vez em quando. HSPs Europeus
(alemães, holandeses) que são conhecidíssimos por seus preços baixos e
muita banda oferecida, recentemente têm dado um sossega-leão nos
usuários cujo padrão de consumo de banda passe de um valor X, seja
limitando o circuito a uma porta menor (keyweb, hetzner, serverloft),
seja dividindo o tráfego intra-ISP do inter-ISP (caso da OVH francesa)
justamente para tentar estabilizar estes links de peerings ou mesmo
evitar que as contrapartes cancelem o acordo de peering se este não as
interessar mais.

Em verdade, o provedor pequeno só vai aderir ao PTT porque ouviu falar
por terceiros e porque em tese vai reduzir os custos dele, isso com a
esperança de que alguém vá fazer peering com ele assim, na cara dura,
sem negociação. O dono (salvo exceções) vai entender os aspectos
administrativos mas não os técnicos, e vai ou tentar contratar um
engenheiro de redes para implementar isso, ou na maioria dos casos vai
sentar o chicote no lombo do seu técnico "especialista" que nunca
ouviu sequer falar de multihoming, tendo no máximo estudado alguma
coisinha de roteamento básico com Mikrotik. Com BGP são muitos
aspectos que a gerência passa a ser responsabilidade do próprio
provedor pequeno, e isso causa dor de cabeça e problemas, em especial
porque um erro básico que seja, como por exemplo uma rota anunciada
errado (ou hijacked, ou spoofada) pelo mané pode e provavelmente vai
afetar a internet inteira - é perigoso mexer no negócio em produção.
Em especial, porque nem ele e talvez nem o uplink (também com
exceções) vão se preocupar em fazer devidamente os filtros de rotas no
roteador através dos dados de IRRs. Nem falo de gerenciamento de DDoS,
o sujeito sequer vai saber o que é um blackhole...
Escrevi esse parágrafo anterior inteiro só pra justificar que, talvez,
seja realmente mais útil para a comunidade a exigência de contratação
de um circuito "devidamente especificado" ou a de enfiar o cara num
datacenter, pois ao menos nestes dois casos OU ele vai ter capacidade
técnica para fazer isso e não escorregar na banana nos outros itens,
OU vai ter gente supervisionando e dando ajuda técnica (no caso de
estar num datacenter) para evitar que ele faça caquinha, e filtrando
ele logo na borda. Nem sempre a adoção de padrões maiores/mais
estritos é burocracia inútil.

Como só estou acostumado a trabalhar com Metro-E em fibra e cobre, não
posso opinar sobre SDH, clearchannel, MPLS, pois são temas e
tecnologias definitivamente fora do meu raio de conhecimento.

> Não sei se tem operadora ou PIX prestando esse serviço, mas devem existir
> vários provedores já ligados ao PTT que estão dispostos a prestar esse
> serviço para outros provedores menores.

Também depende de vantagem econômica/técnica. Para o provedor maior
pode ser uma ajuda na relação entrada:saída de modo que as
contrapartes aceitem fazer peering com ele pois o tráfego estará mais
balanceado. Para o provedor menor, pode ser uma chance de assim
conseguir atingir os volumes mínimos de tráfego com os quais alguns
peers maiores têm como exigência mínima (me vem à cabeça a peering
policy da Telefónica Wholesale de mínimo de 6Gbps balanceados - ao
menos nos EUA, que é meu ambiente com o qual estou acostumado a
trabalhar).

[]s
Rafael Cresci
IPTelligent LLC - www.iptelligent.com